Cybersicherheit für Unternehmen: NIS-2-Richtlinie und die ISO 27001

Dieser Vortrag beleuchtet die NIS-2-Richtlinie (EU 2022/2555) und ihre Bedeutung für die Cybersicherheit von Unternehmen in der EU, die bis Oktober 2024 in nationales Recht umgesetzt werden muss. Es wird erörtert, welche Unternehmen betroffen sind und welche Pflichten sich daraus ergeben. Zudem wird die ISO 27001 behandelt, die bisherigen Standards für Informationssicherheitsmanagementsysteme definiert. Abschließend wird untersucht, ob eine ISO 27001-Zertifizierung den NIS-2-Vorgaben entspricht.